<?php

function __autoload($class_name)
{
	//Mirar en el directorio de las clases
	foreach(scandir("clases") as $directory)
	{
		$directory="clases/".$directory."/";
		//Si lo encuentra, lo incluye
		if(file_exists($directory.$class_name . '.php'))
		{
			require_once($directory.$class_name . '.php');
			return;
		}   
	}
}

include("conexion.php");

$sesion=new Sesion();

if($_POST['sesion']!="") $sesion->setSessionId($_POST['sesion']);

if($sesion->iniciar())
{
	$sesion->getUsuario()->touch();
	//Filtramos todo lo que entra, gracias a pepeluxx por el aviso
	foreach($_GET as $clave => $valor)
	{
		if(get_magic_quotes_gpc())
			$valor = stripslashes($valor);
			
		//Dejar solo letras y numeros
		$_GET[$clave]=mysql_real_escape_string(ereg_replace("[^A-Za-z0-9]", "", $valor ));
	}
	
	foreach($_POST as $clave => $valor)
	{
		//Eliminar el tag script y posibles malas intentinces en el indice del array
		//unset $_POST[$clave]
		//$_POST[ereg_replace("[^A-Za-z0-9]", "", $valor )]=ereg_replace("<script.","", $valor);
		if(get_magic_quotes_gpc())
			$valor = stripslashes($valor);
			
		$_POST[$clave]=mysql_real_escape_string(ereg_replace("<script.","", $valor));
	}
	
	if(file_exists("seccionesAjax/".$_GET['seccion'].".php"))
		include("seccionesAjax/".$_GET['seccion'].".php");
	
}
elseif($_GET['seccion']=="entrar") include("seccionesAjax/entrar.php");
elseif($_GET['seccion']=="recuperarPass") include("seccionesAjax/recuperarPass.php");
